Negli ultimi anni, i laptop sono diventati molto popolari grazie al loro prezzo accessibile e alle alte prestazioni. E gli utenti spesso li utilizzano al di fuori dei locali protetti o li lasciano incustoditi. E questo significa che diventa estremamente urgente garantire l'inaccessibilità delle informazioni personali agli estranei sui sistemi che eseguono Windows. La semplice impostazione di una password per accedere al sistema non sarà di aiuto qui. E la crittografia di singoli file e cartelle (leggi a riguardo) è troppo di routine. Pertanto, lo strumento più conveniente e affidabile è crittografia del disco rigido... In questo caso, puoi rendere crittografata solo una delle sezioni e mantenere file e programmi privati su di essa. Inoltre, tale partizione può essere nascosta senza assegnarle una lettera di unità. Tale sezione sembrerà esteriormente non formattata e quindi non attirerà l'attenzione degli intrusi, il che è particolarmente efficace, poiché il modo migliore per proteggere le informazioni segrete è nascondere il fatto stesso della sua esistenza.
Come funziona la crittografia del disco rigido
Il principio generale è questo: il programma di crittografia crea un'immagine del file system e mette tutte queste informazioni in un contenitore, il cui contenuto è crittografato. Tale contenitore può essere un semplice file o una partizione su un dispositivo disco. L'uso di un file contenitore crittografato è conveniente perché tale file può essere copiato in qualsiasi posizione conveniente e continuare a lavorarci. Questo approccio è utile quando si memorizzano una piccola quantità di informazioni. Ma se la dimensione del contenitore è di diverse decine di gigabyte, la sua portabilità diventa molto dubbia e inoltre una dimensione del file così grande rivela il fatto che contiene alcune informazioni utili. Pertanto, un approccio più generale consiste nel crittografare un'intera partizione su un disco rigido.
Ci sono molti programmi diversi per questo scopo. Ma il più famoso e affidabile è considerato TrueCrypt... Poiché questo programma è open source, ciò significa che non ci sono segnalibri specifici del fornitore che consentono l'accesso ai dati crittografati attraverso una backdoor non documentata. Sfortunatamente, si ipotizza che i creatori del programma TrueCrypt siano stati costretti ad abbandonare ulteriori sviluppi e passare il testimone a controparti proprietarie. Tuttavia, l'ultima versione affidabile 7.1a rimane completamente funzionante su tutte le versioni di Windows e la maggior parte degli utenti utilizza questa versione.
Attenzione!!! L'ultima versione corrente è 7.1a ( Link per scaricare). Non utilizzare la versione 7.2 "ridotta" (il progetto è stato chiuso e sul sito Web ufficiale del programma suggeriscono di passare da TrueCrypt a Bitlocker ed è disponibile solo la versione 7.2).
Creazione di un disco crittografato
Diamo un'occhiata all'approccio standard alla crittografia delle partizioni. Per fare ciò, abbiamo bisogno di una partizione inutilizzata su un disco rigido o su un'unità flash USB. A tal fine, è possibile liberare una delle unità logiche. A rigor di termini, se non esiste una partizione libera, sarà possibile selezionare la crittografia del disco senza formattazione durante la creazione di un disco crittografato e salvare i dati esistenti. Ma questo è più lungo nel tempo e c'è un piccolo rischio di perdere dati durante il processo di crittografia, se il computer si blocca.
Se la partizione richiesta sul dispositivo disco è stata preparata, ora puoi avviare il programma TrueCrypt e selezionare la voce di menu "Crea un nuovo volume".
Poiché ci interessa archiviare i dati non in un file contenitore, ma in una partizione del disco, selezioniamo la voce "Crittografa partizione/disco non di sistema" e il solito tipo di crittografia del volume.
In questa fase, appare la possibilità menzionata di scegliere: crittografare i dati nella sezione o formattarli senza salvare le informazioni.
Successivamente, il programma chiede quali algoritmi utilizzare per la crittografia. Per le esigenze quotidiane, non c'è molta differenza qui: puoi scegliere uno qualsiasi degli algoritmi o un gruppo di essi.
Tuttavia, va tenuto presente che quando si utilizza un pacchetto di diversi algoritmi, sono necessarie più risorse di elaborazione quando si lavora con un disco crittografato e, di conseguenza, la velocità di lettura e scrittura diminuisce. Se il tuo computer non è abbastanza potente, ha senso fare clic sul pulsante di prova per selezionare l'algoritmo ottimale per il tuo computer.
Il passaggio successivo è il processo di formattazione del volume crittografato stesso.
Ora resta da aspettare che il programma finisca di crittografare il disco rigido.
Va notato che nella fase di impostazione della password, è possibile specificare un file chiave come protezione aggiuntiva. In questo caso, l'accesso alle informazioni crittografate sarà possibile solo se è presente questo file chiave. Di conseguenza, se questo file è archiviato su un altro computer nella rete locale, se si perde un laptop con un disco crittografato o un'unità flash, nessuno sarà in grado di accedere ai dati segreti, anche se potrebbe indovinare la password, dopo tutto, non c'è alcun file chiave né sul laptop stesso né sull'unità flash.
Nascondi una partizione crittografata
Come già accennato, un vantaggio vantaggioso di una partizione crittografata è che viene posizionata nel sistema operativo come inutilizzata e non formattata. E non vi è alcuna indicazione che contenga informazioni crittografate. L'unico modo per scoprirlo è utilizzare speciali programmi di crittoanalisi che siano in grado di concludere da un alto grado di casualità delle sequenze di bit che la sezione contiene dati crittografati. Ma se non sei un potenziale bersaglio per i servizi speciali, è improbabile che una tale minaccia di compromesso ti minacci.
Ma per una protezione aggiuntiva dalla gente comune, ha senso nascondere la partizione crittografata dall'elenco delle lettere di unità disponibili. Inoltre, l'accesso al disco direttamente dalla sua lettera non darà nulla ed è richiesto solo se la crittografia viene rimossa dalla formattazione. Per sbloccare il volume dalla lettera in uso, andare alla sezione "Gestione computer/Gestione disco" nel "Pannello di controllo" e richiamando il menu contestuale della partizione desiderata selezionare "Cambia lettera o percorso unità...", dove potrai scioglierti.
Dopo queste manipolazioni, la partizione crittografata non sarà visibile in Esplora risorse e altri gestori di file. Ed è improbabile che la presenza di una senza nome e "non formattata" tra diverse partizioni di sistema susciterà interesse tra gli estranei.
Utilizzo di un'unità crittografata
Per utilizzare un dispositivo crittografato come un normale disco, è necessario collegarlo. Per fare ciò, nella finestra principale del programma, fare clic con il pulsante destro del mouse su una delle lettere di unità disponibili e selezionare la voce di menu "Seleziona dispositivo e monta ...".
Successivamente, è necessario contrassegnare il dispositivo precedentemente crittografato e specificare la password.
Di conseguenza, una nuova unità con la lettera selezionata dovrebbe apparire in Esplora risorse (nel nostro caso, questa è l'unità X).
E ora sarà possibile lavorare con questo disco come con qualsiasi normale disco logico. La cosa principale dopo aver terminato il lavoro è non dimenticare di spegnere il computer, chiudere il programma TrueCrypt o disconnettere la partizione crittografata - dopotutto, mentre il disco è connesso, qualsiasi utente può accedere ai dati che si trovano su di esso. Puoi smontare una partizione facendo clic sul pulsante "Smonta".
risultati
L'utilizzo del programma TrueCrypt ti consentirà di crittografare il tuo disco rigido e quindi nascondere i tuoi file privati da estranei, se qualcuno dovesse improvvisamente accedere alla tua unità flash o al tuo disco rigido. E la posizione delle informazioni crittografate su una sezione inutilizzata e nascosta crea un ulteriore livello di protezione, poiché la cerchia di persone non iniziate potrebbe nemmeno immaginare che una delle sezioni contenga informazioni segrete. Questo metodo di protezione dei dati privati è adatto nella stragrande maggioranza dei casi. E solo se sei preso di mira con la minaccia di violenza per ottenere una password, allora potresti aver bisogno di metodi di protezione più sofisticati, come la steganografia e i volumi TrueCrypt nascosti (con due password).
CyberSafe può crittografare più di singoli file. Il programma consente di crittografare un'intera sezione di un disco rigido o un'intera unità esterna (ad esempio, un'unità USB o un'unità flash). Questo articolo ti mostrerà come crittografare e nascondere una partizione del disco rigido crittografata da occhi indiscreti.
Spie, paranoici e utenti comuni
Chi trarrà vantaggio dalla funzionalità di crittografia delle partizioni? Scarteremo subito spie e paranoici. Non ce ne sono così tanti primi e la necessità di crittografia dei dati è puramente professionale. Il secondo è solo crittografare qualcosa, nascondere qualcosa, ecc. Sebbene non vi sia alcuna minaccia reale e i dati crittografati non siano di interesse per nessuno, li crittografano comunque. Ecco perché siamo interessati agli utenti ordinari, che, spero, saranno più che spie paranoiche.Uno scenario tipico per la crittografia di una partizione è la condivisione di un computer. Ci sono due opzioni per usare il programma CyberSafe: o ciascuno degli utenti che lavorano al computer crea un disco virtuale, oppure ognuno prende una partizione sul disco rigido per memorizzare i file personali e lo crittografa. È già stato scritto sulla creazione di dischi virtuali e questo articolo si concentrerà sulla crittografia dell'intera partizione.
Diciamo che hai un disco rigido da 500 GB e ci sono tre utenti che lavorano periodicamente con il computer. Nonostante il fatto che il file system NTFS supporti ancora i diritti di accesso e consenta di limitare l'accesso di un utente ai file di un altro utente, la sua protezione non è sufficiente. Dopotutto, uno di questi tre utenti avrà i diritti di amministratore e potrà accedere ai file degli altri due utenti.
Pertanto, lo spazio su disco rigido può essere suddiviso come segue:
- Partizione condivisa di circa 200 GB. Questa sezione sarà anche la sezione di sistema. Il sistema operativo, il programma verranno installati su di esso e verranno archiviati i file comuni di tutti e tre gli utenti.
- Tre ~ partizioni da 100 GB: penso che 100 GB siano sufficienti per archiviare i file personali di ciascun utente. Ognuna di queste sezioni sarà crittografata e solo l'utente che ha crittografato questa sezione conoscerà la password per accedere alla sezione crittografata. In questo caso, l'amministratore, con tutta la sua volontà, non potrà decrittare la sezione di un altro utente e accedere ai suoi file. Sì, se lo desidera, l'amministratore può formattare la partizione e persino eliminarla, ma può accedere solo se ha ingannato l'utente nella sua password. Ma non credo che ciò accadrà, quindi la crittografia di una partizione è una misura molto più efficace rispetto alla differenziazione dei diritti di accesso utilizzando NTFS.
Crittografia delle partizioni vs dischi crittografati virtuali
È meglio crittografare le partizioni o utilizzare dischi crittografati virtuali? Qui ognuno decide da solo, poiché ogni metodo ha i suoi vantaggi e svantaggi. La crittografia delle partizioni è sicura quanto la crittografia del disco virtuale e viceversa.Che cos'è un disco virtuale? Consideralo come un archivio con una password e un rapporto di compressione di 0. Ma i file all'interno di questo archivio sono crittografati in modo molto più sicuro rispetto a un archivio normale. Un disco virtuale viene archiviato sul disco rigido come file. In CyberSafe devi aprire e montare un disco virtuale e poi puoi lavorarci come con un disco normale.
Il vantaggio di un disco virtuale è che può essere facilmente copiato su un altro disco rigido o unità flash (se le dimensioni lo consentono). Ad esempio, puoi creare un disco virtuale da 4 GB (non ci sono restrizioni sulla dimensione del disco virtuale, ad eccezione di quelli naturali) e, se necessario, copiare il file del disco virtuale su una chiavetta USB o su un disco rigido esterno . Non sarai in grado di farlo con una partizione crittografata. Puoi anche nascondere il file del disco virtuale.
Ovviamente, se necessario, puoi creare un'immagine del disco crittografato, nel caso in cui desideri eseguirne il backup o spostarlo su un altro computer. Ma questa è un'altra storia. Se hai un'esigenza simile, ti consiglio Clonezilla, che è già una soluzione affidabile e collaudata. Lo spostamento di una partizione crittografata su un altro computer è più complesso dello spostamento di un disco virtuale. Se c'è una tale necessità, è più facile usare i dischi virtuali.
Nel caso della crittografia della partizione, l'intera partizione è crittografata fisicamente. Quando si monta questa partizione, sarà necessario inserire una password, dopodiché sarà possibile lavorare con la partizione come al solito, ovvero leggere e scrivere file.
Quale modo scegliere? Se puoi permetterti di crittografare la partizione, puoi scegliere questo metodo. È anche meglio crittografare l'intera sezione se la dimensione dei tuoi documenti segreti è piuttosto grande.
Ma ci sono situazioni in cui è impossibile o privo di significato utilizzare l'intera sezione. Ad esempio, hai solo una partizione (unità C :) sul tuo disco rigido e per un motivo o per l'altro (nessun diritto, ad esempio, poiché il computer non è tuo) non puoi o non vuoi cambiarne il partizionamento, quindi bisogno di utilizzare dischi virtuali. Non ha senso crittografare l'intera partizione se la dimensione dei documenti (file) da crittografare è piccola: diversi gigabyte. Penso che l'abbiamo capito, quindi è il momento di parlare di quali partizioni (dischi) possono essere crittografate.
Tipi di dischi supportati
È possibile crittografare i seguenti tipi di media:- Partizioni del disco rigido formattate con file system FAT, FAT32 e NTFS.
- Unità flash, unità USB esterne, escluse le unità che rappresentano telefoni cellulari, fotocamere digitali e lettori audio.
- Dischi CD/DVD-RW, floppy disk
- Dischi dinamici
- Unità di sistema (da cui si avvia Windows)
Funzionalità di lavorare con un disco crittografato
Supponiamo che tu abbia già crittografato una partizione del disco rigido. Per lavorare con i file su una partizione crittografata, è necessario montarla. Durante il montaggio, il programma ti chiederà la password per il disco crittografato, che è stata specificata durante la sua crittografia. Dopo aver lavorato con il disco crittografato, è necessario smontarlo immediatamente, altrimenti i file rimarranno disponibili per gli utenti che hanno accesso fisico al computer.In altre parole, la crittografia protegge i tuoi file solo quando la partizione crittografata è smontata. Quando la partizione è montata, chiunque abbia accesso fisico al computer può copiare i file da esso su una partizione non crittografata, un'unità USB o un disco rigido esterno e i file non verranno crittografati. Pertanto, quando lavori con un'unità crittografata, prendi l'abitudine di smontarla sempre ogni volta che lasci il computer, anche per un breve periodo! Dopo aver smontato l'unità crittografata, i tuoi file saranno protetti in modo affidabile.
Per quanto riguarda le prestazioni, saranno inferiori quando si lavora con una partizione crittografata. Quanto inferiore dipende dalle capacità del tuo computer, ma il sistema rimarrà funzionante e dovrai solo aspettare un po' più a lungo del solito (soprattutto quando copi file di grandi dimensioni su una partizione crittografata).
Prepararsi per la crittografia
Il primo passo è procurarsi un UPS da qualche parte. Se hai un laptop, va tutto bene, ma se hai un normale computer desktop e desideri crittografare una partizione che contiene già file, la crittografia richiederà del tempo. Se durante questo periodo la luce è spenta, la perdita di dati è garantita. Pertanto, se non disponi di un UPS in grado di sopportare diverse ore di autonomia della batteria, ti consiglio di procedere come segue:- Ad esempio, esegui il backup dei dati su un disco rigido esterno. Quindi dovrai sbarazzarti di questa copia (preferibilmente, dopo aver eliminato i dati da un disco non crittografato, pulire lo spazio libero con un'utilità come Piriform in modo che sia impossibile recuperare i file cancellati), poiché se è disponibile, non ha senso avere una copia crittografata dei dati.
- Trasferisci i dati sul disco crittografato dalla copia dopo che il disco è stato crittografato. Formattare l'unità e crittografarla. In realtà, non è necessario formattarlo separatamente: CyberSafe lo farà per te, ma ne parleremo più avanti.
Se hai un laptop e sei pronto per continuare senza creare un backup dei dati (consiglio di farlo per ogni evenienza), assicurati di controllare la presenza di errori sul disco, almeno con l'utilità standard di Windows. Solo dopo è necessario iniziare a crittografare la partizione / disco.
Crittografia della partizione: pratica
Quindi, la teoria senza la pratica non ha senso, quindi iniziamo a crittografare la partizione / disco. Avvia il programma CyberSafe e vai alla sezione Crittografia del disco, crittografia della partizione(Fig. 1).
Riso. 1. Elenco di partizioni/dischi sul tuo computer
Seleziona la partizione che desideri crittografare. Se il pulsante Creare sarà inattivo, quindi questa sezione non può essere crittografata. Ad esempio, può essere una partizione di sistema o un disco dinamico. Inoltre, non è possibile crittografare più unità contemporaneamente. Se è necessario crittografare più dischi, è necessario ripetere l'operazione di crittografia uno per uno.
Fare clic sul pulsante Creare... Successivamente, si aprirà una finestra Kripo Disc(fig. 2). In esso è necessario inserire una password che verrà utilizzata per decrittografare il disco quando viene montato. Quando si inserisce una password, controllare il caso dei caratteri (in modo che il tasto Caps Lock non sia premuto) e il layout. Se non c'è nessuno dietro di te, puoi accendere l'interruttore Mostra password.
Riso. 2. Disco crittografico
Dalla lista Tipo di crittografia devi scegliere un algoritmo: AES o GOST. Entrambi gli algoritmi sono affidabili, ma nelle organizzazioni governative è consuetudine utilizzare solo GOST. Sul tuo computer o in un'organizzazione commerciale, sei libero di utilizzare uno qualsiasi degli algoritmi.
Se sono presenti informazioni sul disco e si desidera salvarle, attivare l'interruttore. Va notato che in questo caso, il tempo di crittografia del disco aumenterà in modo significativo. D'altra parte, se i file crittografati si trovano, ad esempio, su un disco rigido esterno, è comunque necessario copiarli sull'unità crittografata per crittografarli e anche la copia crittografata al volo richiederà del tempo. Se non hai eseguito il backup dei dati, assicurati di selezionare la casella accanto per abilitare l'interruttore Salva struttura file e dati altrimenti perderai tutti i tuoi dati.
Altri parametri nella finestra Disco crittografico può essere lasciato come predefinito. Vale a dire, verrà utilizzata l'intera dimensione del dispositivo disponibile e verrà eseguita la formattazione rapida nel file system NTFS. Premi il pulsante per avviare la crittografia. Accettare... L'avanzamento del processo di crittografia verrà visualizzato nella finestra principale del programma.
Riso. 3. Lo stato di avanzamento del processo di crittografia
Dopo che il disco è stato crittografato, vedrai il suo stato - criptato, nascosto(fig. 4). Ciò significa che il tuo disco è stato crittografato e nascosto: non apparirà in Explorer e in altri gestori di file di alto livello, ma sarà visto dai programmi della tabella delle partizioni. Non c'è bisogno di sperare che, poiché il disco è nascosto, nessuno lo troverà. Tutti i dischi nascosti dal programma verranno visualizzati nello snap-in Gestione del disco(vedi Fig. 5) e altri programmi per il partizionamento del disco. Si noti che in questo snap-in la partizione crittografata viene visualizzata come una partizione con un file system RAW, ovvero nessun file system. Questo è normale: dopo aver crittografato una partizione, Windows non è in grado di determinarne il tipo. Tuttavia, nascondere una sezione è necessario per motivi completamente diversi, quindi capirai perché.
Riso. 4. Stato del disco: crittografato, nascosto. Sezione E: non visibile in Explorer
Riso. 5. Gestione disco snap-in
Ora montiamo la partizione. Evidenzialo e premi il pulsante Ristabilire per rendere nuovamente visibile la partizione (lo stato del disco verrà modificato solo in " criptato"). Windows vedrà questa partizione, ma poiché non è in grado di riconoscere il tipo del suo file system, offrirà di formattarlo (Fig. 6). Ciò non dovrebbe essere fatto in nessun caso, poiché si perderanno tutti i dati. Che ecco perché il programma nasconde i dischi crittografati: dopotutto, se non sei l'unico a lavorare al computer, un altro utente può formattare la partizione del disco apparentemente illeggibile.
Riso. 6. Suggerimento per formattare la partizione crittografata
Naturalmente, rifiutiamo la formattazione e premiamo il pulsante Montirov... nella finestra principale del programma CyberSafe. Successivamente, dovrai selezionare una lettera di unità attraverso la quale accedere alla partizione crittografata (Fig. 7).
Riso. 7. Selezione di una lettera di unità
Successivamente, il programma ti chiederà di inserire la password necessaria per decrittare i tuoi dati (Fig. 8). La partizione decifrata (disco) apparirà nell'area Dispositivi decifrati connessi(fig. 9).
Riso. 8. Password per decifrare la sezione
Riso. 9. Dispositivi decifrati connessi
Successivamente, puoi lavorare con il disco decifrato come con uno normale. Solo l'unità Z: verrà visualizzata in Explorer: questa è la lettera che ho assegnato all'unità decrittografata. Unità crittografata E: non verrà visualizzata.
Riso. 10. Explorer - visualizzazione dei dischi del computer
Ora puoi aprire il disco montato e copiare tutti i file segreti su di esso (non dimenticare di eliminarli dalla fonte originale e sovrascrivere lo spazio libero su di esso in seguito).
Quando è necessario completare il lavoro con la nostra sezione, fare clic sul pulsante Smantellare. e poi il pulsante Nascondere o semplicemente chiudi la finestra di CyberSafe. Per quanto mi riguarda, è più facile chiudere la finestra del programma. È chiaro che non è necessario chiudere la finestra del programma durante l'operazione di copia/spostamento del file. Non accadrà nulla di terribile o irreparabile, solo alcuni dei file non verranno copiati sul disco crittografato.
Informazioni sulle prestazioni
È chiaro che le prestazioni di un disco crittografato saranno inferiori a quelle di uno normale. Ma quanto? Nella fig. 11, ho copiato la cartella del mio profilo utente (dove ci sono molti piccoli file) dall'unità C: all'unità Z: crittografata. La velocità di copia è mostrata in fig. 11 - a circa 1,3 MB / s. Ciò significa che 1 GB di file di piccole dimensioni verrà copiato in circa 787 secondi, ovvero 13 minuti. Se si copia la stessa cartella in una partizione non crittografata, la velocità sarà di circa 1,9 MB/s (Fig. 12). Alla fine dell'operazione di copia, la velocità è aumentata a 2,46 MB / s, ma pochissimi file sono stati copiati a questa velocità, quindi riteniamo che la velocità fosse al livello di 1,9 MB / s, ovvero il 30% più veloce. Lo stesso 1 GB di piccoli file nel nostro caso verrà copiato in 538 secondi, ovvero quasi 9 minuti.
Riso. 11. La velocità di copia di piccoli file da una partizione non crittografata a una crittografata
Riso. 12. Velocità di copia di piccoli file tra due partizioni non crittografate
Per quanto riguarda i file di grandi dimensioni, non sentirai alcuna differenza. Nella fig. 13 mostra la velocità di copia di un file di grandi dimensioni (file video da 400 MB) da una partizione non crittografata a un'altra. Come puoi vedere, la velocità era di 11,6 MB / s. E nella fig. 14 mostra la velocità di copia dello stesso file da una partizione normale a una crittografata ed era 11,1 MB / s. La differenza è piccola ed entro il margine di errore (tuttavia, la velocità cambia leggermente durante l'operazione di copia). Per motivi di interesse, ti farò sapere la velocità di copia dello stesso file da un'unità flash (non USB 3.0) a un disco rigido - circa 8 MB / s (non c'è screenshot, ma fidati di me).
Riso. 13. Velocità di copia di file di grandi dimensioni
Riso. 14. Velocità di copia di un file di grandi dimensioni su una partizione crittografata
Tale test non è del tutto accurato, ma dà comunque un'idea delle prestazioni.
È tutto. Ti consiglio anche di leggere l'articolo
Probabilmente ognuno di noi ha cartelle e file che vorremmo nascondere da occhi indiscreti. Inoltre, quando non solo tu, ma anche altri utenti lavorate al computer.
Per fare ciò, puoi, ovviamente, inserirlo o inserirlo in un archivio con una password. Ma questo metodo non è sempre conveniente, specialmente per quei file con cui lavorerai. Per questo, il programma per crittografia dei file.
1. Programma per la crittografia
Nonostante il gran numero di programmi a pagamento (ad esempio: DriveCrypt, BestCrypt, PGPdisk), ho deciso di fermarmi in questa recensione a quello gratuito, le cui capacità saranno sufficienti per la maggior parte degli utenti.
http://www.truecrypt.org/downloads
Un ottimo programma per crittografare i dati, siano essi file, cartelle, ecc. L'essenza del lavoro è creare un file che assomigli a un'immagine del disco (a proposito, le nuove versioni del programma ti consentono di crittografare anche un'intera sezione, per ad esempio, puoi crittografare un'unità flash USB e utilizzarla senza timore di qualcuno - chiunque oltre a te sarà in grado di leggere le informazioni da essa). Questo file non è facile da aprire, è crittografato. Se dimentichi la password per un tale file, vedrai mai i tuoi file che sono stati memorizzati in esso ...
Cosa c'è di più interessante:
Invece di una password, puoi usare un file chiave (un'opzione molto interessante, nessun file - nessun accesso al disco crittografato);
Diversi algoritmi di crittografia;
La possibilità di creare un disco crittografato nascosto (solo tu saprai della sua esistenza);
Possibilità di assegnare pulsanti per montare rapidamente il disco e smontarlo (disconnetti).
2. Crea e crittografa un disco
Prima di procedere con la crittografia dei dati, dobbiamo creare il nostro disco, sul quale copieremo i file che dovranno essere nascosti da occhi indiscreti.
Per fare ciò, avvia il programma e premi il pulsante "Crea volume", ad es. procedendo alla creazione di un nuovo disco.
Selezioniamo la prima voce "Crea un contenitore di file crittografato" - crea un contenitore di file crittografato.
Qui ci viene offerta una scelta di due opzioni per il file contenitore:
1. Normale, standard (quello che sarà visibile a tutti gli utenti, ma solo chi conosce la password potrà aprirlo).
2. Nascosto. Solo tu saprai della sua esistenza. Gli altri utenti non potranno vedere il tuo file contenitore.
Ora il programma ti chiederà di indicare la posizione del tuo disco segreto. Consiglio di scegliere un'unità con più spazio. Di solito un tale disco è D, tk. l'unità C è l'unità di sistema e di solito ha Windows installato su di essa.
Un passaggio importante: specificare l'algoritmo di crittografia. Ce ne sono diversi nel programma. Per un normale utente inesperto, dirò che l'algoritmo AES, che il programma offre per impostazione predefinita, ti consente di proteggere i tuoi file in modo molto affidabile ed è improbabile che qualcuno dei tuoi utenti di computer sia in grado di hackerarlo! Puoi selezionare AES e fare clic su "AVANTI".
In questo passaggio, puoi scegliere la dimensione del tuo disco. In basso, sotto la finestra per l'inserimento della dimensione desiderata, viene mostrato lo spazio libero sul tuo hard disk reale.
Password: diversi caratteri (sono consigliati almeno 5-6) senza i quali l'accesso al tuo disco segreto verrà chiuso. Ti consiglio di scegliere una password che non dimenticherai nemmeno dopo un paio d'anni! In caso contrario, informazioni importanti potrebbero diventare inaccessibili per te.
Dopo un po', il programma ti informerà che il file contenitore crittografato è stato creato con successo e puoi iniziare a lavorarci! Bene…
3. Lavorare con un disco crittografato
Il meccanismo è abbastanza semplice: scegli quale file contenitore vuoi connettere, quindi inserisci la password per esso - se tutto è "OK" - allora hai un nuovo disco nel tuo sistema e puoi lavorarci come se fosse un vero DISCO FISSO.
Consideriamo più in dettaglio.
Fare clic con il pulsante destro del mouse sulla lettera dell'unità che si desidera assegnare al file contenitore, selezionare "Seleziona file e monta" nel menu a discesa - selezionare il file e allegarlo per ulteriori lavori.
Dopo aver lavorato con il disco, è necessario chiuderlo in modo che altri non possano utilizzarlo. Per fare ciò, devi solo premere un pulsante: "Smonta tutto". Successivamente, tutte le unità segrete verranno disconnesse e per accedervi sarà necessario reinserire la password.
A proposito, se non è un segreto, chi usa quali programmi simili? A volte, è necessario nascondere una dozzina di file sui computer di lavoro ...
Questo è il quarto di cinque articoli nel nostro blog dedicato a VeraCrypt. Spiega in dettaglio e fornisce istruzioni passo passo su come crittografare una partizione di sistema o un intero disco con il sistema operativo Windows installato utilizzando VeraCrypt.
Se stai cercando come crittografare un disco rigido non di sistema, crittografare singoli file o un'intera unità flash USB e vuoi anche saperne di più su VeraCrypt, dai un'occhiata a questi link:
Questa crittografia è la più sicura poiché assolutamente tutti i file, inclusi eventuali file temporanei, file di ibernazione (modalità di sospensione), file di paging e altri, sono sempre crittografati (anche in caso di interruzione di corrente imprevista). Anche il registro del sistema operativo e il registro in cui sono archiviati molti dati importanti verranno crittografati.
La crittografia del sistema funziona autenticandosi prima di avviare il sistema. Prima che Windows si avvii, dovrai inserire una password con cui decrittografare la partizione del disco di sistema contenente tutti i file del sistema operativo.
Questa funzionalità viene implementata utilizzando il boot loader VeraCrypt, che sostituisce il boot loader standard. È possibile avviare il sistema in caso di danneggiamento del settore di avvio del disco rigido, e quindi del bootloader stesso, utilizzando VeraCrypt Rescue Disk.
Si noti che la partizione di sistema viene crittografata al volo mentre il sistema operativo è in esecuzione. Mentre il processo è in corso, puoi utilizzare il computer come al solito. Quanto sopra vale anche per la decodifica.
L'elenco dei sistemi operativi per i quali è supportata la crittografia del disco di sistema:
- Windows 10
- Windows 8 e 8.1
- Windows 7
- Windows Vista (SP1 o successivo)
- Windows XP
- Windows Server 2012
- Windows Server 2008 e Windows Server 2008 R2 (64 bit)
- Windows Server 2003
Passaggio 1: crittografia della partizione di sistema
Avvia VeraCrypt, nella finestra principale del programma vai alla scheda Sistema e seleziona la prima voce di menu Cripta la partizione/unità di sistema (Crittografa partizione/disco di sistema).
Passaggio 2: scelta di un tipo di crittografia
Lascia il tipo predefinito Normale (Solito) se vuoi creare una partizione nascosta o un sistema operativo nascosto, presta attenzione a VeraCrypt, dedicato a funzionalità aggiuntive. Clicca su Prossimo
Passaggio 3 - Area di crittografia
Nel nostro caso, non è essenziale crittografare l'intero disco o solo la partizione di sistema, poiché abbiamo una sola partizione sul disco che occupa tutto lo spazio libero. È possibile che il tuo disco fisico sia suddiviso in più partizioni, ad esempio C: \ e D: \... Se è così e vuoi crittografare entrambe le partizioni, scegli Cripta l'intera unità.
Tieni presente che se hai più dischi fisici installati, dovrai crittografarli separatamente. Disco con partizione di sistema utilizzando questa istruzione. Come crittografare un disco di dati è scritto.
Selezionare se si desidera crittografare l'intero disco o solo la partizione di sistema e fare clic sul pulsante Prossimo.
Passaggio 4: crittografia delle partizioni nascoste
Si prega di selezionare sì se il tuo dispositivo ha partizioni nascoste con le utilità del produttore del computer e desideri crittografarle, di solito non è necessario.
Passaggio 5 - Numero di sistemi operativi
Non analizzeremo il caso in cui sul computer siano installati più sistemi operativi contemporaneamente. Seleziona e premi il pulsante Prossimo.
Passaggio 6 - Impostazioni di crittografia
La scelta degli algoritmi di crittografia e hashing, se non sei sicuro di cosa scegliere, lascia i valori AES e SHA-512 per impostazione predefinita come l'opzione più forte.
Passaggio 7 - Password
Questo è un passaggio importante, qui è necessario creare una password complessa che verrà utilizzata per accedere al sistema crittografato. Ti consigliamo di leggere attentamente i consigli degli sviluppatori nella finestra Creazione guidata volume su come scegliere una buona password.
Passaggio 8 - Raccolta di dati casuali
Questo passaggio è necessario per generare una chiave di crittografia basata sulla password inserita in precedenza, più a lungo si sposta il mouse, più affidabili saranno le chiavi ricevute. Muovi il mouse in modo casuale almeno finché l'indicatore non diventa verde, quindi fai clic Prossimo.
Passaggio 9 - Chiavi generate
Questo passaggio informa che le chiavi di crittografia, il binding (sale) e altri parametri sono stati generati correttamente. Questo è un passaggio informativo, fare clic su Prossimo.
Passaggio 10 - Disco di ripristino
Specificare il percorso in cui verrà salvata l'immagine ISO del disco di ripristino. Questa immagine potrebbe essere necessaria se il bootloader VeraCrypt è danneggiato, ma è comunque necessario inserire la password corretta.
Salvare l'immagine del disco di ripristino su un supporto rimovibile (come un'unità flash USB) o masterizzarla su un disco ottico (consigliato) e fare clic su Prossimo.
Passaggio 11: viene creato il disco di ripristino
Nota! Ogni partizione di sistema crittografata richiede il proprio disco di ripristino. Assicurati di crearlo e archiviarlo su un supporto rimovibile. Non archiviare il disco di ripristino sulla stessa unità di sistema crittografata.
Solo un disco di ripristino può aiutarti a decifrare i dati in caso di guasti tecnici e problemi hardware.
Passaggio 12: ripulire lo spazio libero
La pulizia dello spazio libero consente di eliminare definitivamente dal disco i dati eliminati in precedenza, che possono essere ripristinati utilizzando tecniche speciali (particolarmente importanti per i tradizionali dischi rigidi magnetici).
Se crittografi un'unità SSD, scegli 1 o 3 passaggi, per i dischi magnetici consigliamo 7 o 35 passaggi.
Tieni presente che questa operazione influirà sul tempo totale di crittografia del disco, per questo motivo abbandonalo se il tuo disco non conteneva dati cancellati importanti prima.
Non scegliere 7 o 35 passaggi per unità SSD, la microscopia a forza magnetica non funziona nel caso di SSD, 1 passaggio è sufficiente.
Passaggio 13: verifica della crittografia del sistema
Esegui un pre-test della crittografia del sistema e visualizza il messaggio che l'interfaccia del bootloader VeraCrypt è completamente in inglese.
Shang 14 - Cosa fare se Windows non si avvia
Controlla, o meglio, stampa i consigli in caso di cosa fare se Windows non si avvia dopo il riavvio (questo accade).
Clicca su ok se hai letto e compreso il messaggio.
Ciao amici! In questo articolo continueremo ad esplorare i sistemi integrati in Windows progettati per migliorare la sicurezza dei nostri dati. oggi è Sistema di crittografia del disco Bitlocker... La crittografia dei dati è necessaria in modo che gli estranei non utilizzino le tue informazioni. Come arriva a loro è un'altra domanda.
La crittografia è il processo di trasformazione dei dati in modo che solo le persone giuste possano accedervi. Le chiavi o le password vengono solitamente utilizzate per ottenere l'accesso.
La crittografia dell'intera unità impedisce l'accesso ai dati quando si collega il disco rigido a un altro computer. Un sistema operativo diverso potrebbe essere installato nel sistema dell'attaccante per ignorare la protezione, ma questo non sarà di aiuto se si utilizza BitLocker.
BitLocker è stato introdotto con il sistema operativo Windows Vista ed è stato migliorato in Windows 7. Bitlocker è disponibile in Windows 7 Ultimate, Enterprise e Windows 8 Pro. I proprietari di altre versioni dovranno cercare un'alternativa.
Senza entrare nei dettagli, sembra così. Il sistema crittografa l'intera unità e ti fornisce le chiavi. Se si crittografa l'unità di sistema, il computer non si avvierà senza la chiave. Uguale alle chiavi dell'appartamento. Li hai, ci cadrai dentro. Perso, è necessario utilizzare di riserva (codice di ripristino (emesso durante la crittografia)) e modificare la serratura (ricrittografare con chiavi diverse)
Per una protezione affidabile, è consigliabile disporre di un Trusted Platform Module (TPM) nel computer. Se è presente e la sua versione è 1.2 o successiva, controllerà il processo e avrai metodi di protezione più efficaci. Se non è presente, sarà possibile utilizzare solo la chiave sull'unità USB.
BitLocker funziona come segue. Ogni settore del disco viene crittografato separatamente utilizzando una chiave di crittografia dell'intero volume (FVEK). Viene utilizzato l'algoritmo AES con chiave a 128 bit e diffusore. La chiave può essere modificata a 256 bit nei criteri di sicurezza di gruppo.
Quando la crittografia è completa, vedrai la seguente immagine
Chiudi la finestra e controlla se la chiave di avvio e la chiave di ripristino sono in luoghi sicuri.
Crittografia unità flash - BitLocker To Go
Perché sospendere la crittografia? In modo che BitLocker non blocchi l'unità e non ricorra alla procedura di ripristino. I parametri di sistema (BIOS e il contenuto della partizione di avvio) sono bloccati durante la crittografia per una protezione aggiuntiva. Se li modifichi, il computer potrebbe bloccarsi.
Se selezioni Gestisci BitLocker, puoi salvare o stampare la chiave di ripristino e duplicare la chiave di avvio
Se una delle chiavi (chiave di avvio o chiave di ripristino) viene smarrita, puoi ripristinarla qui.
Gestione della crittografia dell'archiviazione esterna
Sono disponibili le seguenti funzioni per gestire i parametri di crittografia di un'unità flash
Puoi cambiare la password per sbloccare. La password può essere cancellata solo se si utilizza una smart card per sbloccare. Puoi anche salvare o stampare la chiave di ripristino e abilitare automaticamente il disco di sblocco per questo computer.
Ripristino dell'accesso al disco
Ripristino dell'accesso al disco di sistema
Se l'unità flash con la chiave è fuori dalla zona di accesso, entra in gioco la chiave di ripristino. Quando avvii il tuo computer, vedrai qualcosa di simile al seguente.
Per ripristinare l'accesso e avviare Windows, premi Invio
Vedremo una schermata che ti chiederà di inserire la chiave di ripristino
L'immissione dell'ultima cifra, a condizione che venga utilizzata la chiave di ripristino corretta, avvierà automaticamente il sistema operativo.
Ripristino dell'accesso alle unità rimovibili
Per ripristinare l'accesso alle informazioni su un'unità flash USB o un disco rigido esterno, premere Hai dimenticato la password?
Seleziona Inserisci chiave di ripristino
e inserisci questo terribile codice a 48 cifre. Fare clic su Avanti
Se la chiave di ripristino è adatta, il disco verrà sbloccato
Viene visualizzato un collegamento a Gestisci BitLocker, in cui è possibile modificare la password per sbloccare l'unità.
Conclusione
In questo articolo, abbiamo appreso come possiamo proteggere le nostre informazioni crittografandole utilizzando BitLocker integrato. È deludente che questa tecnologia sia disponibile solo nelle versioni precedenti o avanzate di Windows. È anche diventato chiaro il motivo per cui questa partizione da 100 MB nascosta e avviabile è stata creata durante la configurazione di un disco utilizzando Windows.
Forse userò la crittografia delle unità flash o dei dischi rigidi esterni. Ma questo è improbabile, dal momento che ci sono buoni sostituti sotto forma di servizi di cloud storage come DropBox, Google Drive, Yandex Drive e simili.
